Cisco Ransomware Defense:ランサムウェアを寄せ付けない

Cisco Ransomware Defense
ソリューションの概要
Cisco Public
Cisco Ransomware Defense:
ランサムウェアを寄せ付けない
ランサムウェアがどれだけ侵入を試みたとしても、安全でいられるとしたらどうでしょうか。
これを実現するセキュリティ製
品とアーキテクチャを提供できるのはシスコだけです。
©
1 2016
© 2016
Cisco
Cisco
and/or
and/or
its affiliates.
its affiliates.
All rights
All rights
reserved.
reserved.
Cisco Ransomware Defense
ソリューションの概要
Cisco Public
概要
急成長している強力な脅威
ファイルと情報は組織にとって不可欠です。
この情報を(そして組織の生産性
を)完全かつ安全に保つことが何よりも重要です。
今年はランサムウェアの年です。
ランサムウェアは収益性が非常に高いこと
が明らかになっています。
ランサムウェアは瞬く間にこれまでで最も収益性
の高いマルウェアの 1 つになりました。
しかし、
ランサムウェアは侵入してきます。
ランサムウェアとは、個人または
組織のコンピュータに保存されているドキュメント、写真、音楽などの情報
をロックする、悪意のあるソフトウェア
(マルウェア)
です。
これらのファイル
は、ユーザがファイルのロックを解除して元に戻すための料金(身代金)を支
払うまで解放されません。適切な防御がなければ、組織はランサムウェアに
よって大きな被害を被り、紙とペンでビジネスを行わなければいけなくなる
可能性があります。
ランサムウェアは通常、エクスプロイト キット、マルバタイジング(マルウェ
アを配布可能な Web サイト上の感染広告)、
フィッシング(信頼できる電子
メールを装っている詐欺メール)、
またはスパム キャンペーンを介して配布
されます。実際の感染は、誰かがフィッシング電子メールのリンクや添付ファ
イルをクリックすると始まります。
また、
自動的にコンピュータに感染させる
悪意のある広告を含むサイトにユーザがアクセスしたときにも感染が起こり
ます。
Cisco® Ransomware Defense を導入しましょう。
このソリューションは、
DNS レイヤからエンドポイント、ネットワーク、電子メール、Web まで、階層
型アプローチによってランサムウェア感染のリスクを軽減します。
シスコは、
究極の可視性とランサムウェアに対する究極の反応性を組み合わせたアー
キテクチャ アプローチによって、統合的な防御を実現します。
メリット
• ランサムウェアのリスクを軽減し、ビジネスの運営に専念できます。
• 脅威が根付く前にブロックできるセキュリティにより、即座に保護が実現し
ます。
• アーキテクチャ アプローチにより、DNS レイヤからネットワーク、エンドポ
イントまで比類のない可視性と反応性が得られます。
• 強力なネットワーク セグメント化により、マルウェアが横展開するのを阻
止できます。
• ランサムウェアに関する Talos の業界トップクラスの脅威研究とインテリ
ジェンスが提供されます。
FBI によると、その市場規模は年間 10 億ドルに近づいています。Cisco
Talos の調査によると、単一のランサムウェア キャンペーンは年に最大
6,000 万ドルの収益を生み出すことができます。
ランサムウェアは現在非常
に注目されており、TV 番組で取り上げられたこともあります。
攻撃者には、
ランサムウェアの革新を継続し、
これまでよりもはるかに感染力
の高いランサムウェアを作り出す資金と意欲があります。
シスコでは、
ランサ
ムウェアは企業ネットワークの広い範囲をロックすることを目的に自己伝搬
力を高めていくと予測しています。
これにより、企業の IT 機能が打撃を受け、
実質的に 1970 年代レベルの機能に戻されてしまう可能性があります。
現在のランサムウェアへの対応は、
シングル ポイント製品を中心に展開され
る傾向があります。
ランサムウェアが感染を広げるためにターゲットにする
ベクトルが多岐にわたることを考慮すると、
アーキテクチャ重視のアプロー
チの実現に取り組む必要があります。
このソリューションの概要では、攻撃者が使用するさまざまなベクトルと手法
について説明します。防御側で必要なのは、電子メールと Web の両方を保
護すること、インターネット上の悪意のあるインフラストラクチャへのアクセ
スをブロックすること、
ランサムウェア ファイルがエンドポイントに到達する
のを阻止すること、使用される指揮統制コールバックをブロックすること、お
よび感染が発生した場合にランサムウェアが水平方向に容易に移動できな
いようにすることです。
何を購入すべきか
Cisco Ransomware Defense は、
ランサムウェアの問題に対応するために
必要なシスコのセキュリティ アーキテクチャのすべての要素をまとめたもの
です。すべての要素を選択することも、差し迫ったセキュリティ ニーズを満た
す要素のみを選択することもできます。
Ransomware Defense を構成するコンポーネントは次のとおりです。
• Cisco Umbrella:ネットワークから遠く離れた DNS レイヤで脅威をブロッ
クします。
• Cisco Advanced Malware Protection(AMP)for Endpoints:悪意のあるラ
ンサムウェア ファイルがエンドポイントで実行されるのをブロックします。
2
© 2016 Cisco and/or its affiliates. All rights reserved.
Cisco Ransomware Defense
ソリューションの概要
Cisco Public
• Cisco E メール セキュリティ:クラウドとオンプレミスの両方で、
フィッシン
グ メッセージとスパム メッセージがランサムウェアを配布するのを阻止
します。
• Advanced Malware Protection:簡単なライセンスによって電子メール セ
キュリティ製品にすぐに追加でき、Cisco E メール セキュリティ ゲートウェ
イを通過する不明な添付ファイルの静的および動的な分析(サンドボクシ
ング)を提供します。
• Cisco Firepower™ 次世代ファイアウォール(NGFW)
:ネットワークを通過
する指揮統制トラフィックと悪意のあるファイルをブロックします。
• シスコ ネットワークを介した Cisco ISE:ネットワークを動的にセグメント
化し、
ランサムウェアの横展開を防ぎます。
Ransomware Defense があれば、組織は自身のネットワークをエンフォーサ
として使用して、マルウェアの拡散を封じ込めることができます。感染という
最悪の事態が発生した場合でも、
ランサムウェアはネットワーク上を容易に
は伝搬できません。
シスコ セキュリティ サービスは、感染後のインシデント対応において即座に
トリアージを実施できます。
また、AMP や NGFW などその他のソリューショ
ン製品の導入を合理化します。
主な機能
• ランサムウェアのネットワークへの侵入やラップトップへのダウンロードを
ブロックします。
• ネットワークへの侵入という最悪の事態が発生した場合には、
ランサム
ウェアの封じ込めを行います。
セキュリティ サービスはランサムウェアとの戦いに役立つ
シスコ セキュリティ サービスのインシデント対応チームは、インシデント対
応レディネス サービスとランサムウェア発生後のリアクティブなインシデン
ト対応の両方を提供できます。
また、Cisco Security Integration Services は、
ソリューションレベルの
アーキテクチャの課題を解決します。
さらに、AMP for Endpoints や Cisco
Firepower NGFW などのソリューション テクノロジーの導入を合理化しま
す。
シスコのチームは、統合セキュリティ ソリューションの提供に関する深い
専門知識があり、必要なセキュリティ テクノロジーをほとんど中断なしで迅
速に導入できます。
「当社は、
ランサムウェアの Web 攻撃
ベクトルの大きなリスクを遮断し、イン
ターネット接続のユーザ エクスペリエ
ンスを大幅に向上させました」。
̶ Octapharma
Cisco Capital
目標の達成を支援するファイナンス
Cisco Capital® は、目的達成と競争力の維持に必要なテクノロジーの調達
をサポートします。お客様の CapEx を削減し、成功を加速させ、投資金額
と ROI を最適化します。Cisco Capital ファイナンス プログラムは、お客様が
ハードウェア、
ソフトウェア、サービス、および補完的なサードパーティ製機器
を柔軟に取得できるようにします。
また、それらの購入を 1 つにまとめた計
画的なお支払い方法をご用意しています。Cisco Capital は 100 ヵ国以上で
サービスを利用できます。詳細はこちら。
シスコの優位性
ランサムウェアは、必要なあらゆる手段を使って組織に侵入しようとします。
これには、
フィッシング電子メール、感染した Web バナー、
スパムなどが含
まれます。そのため、多数のベクトルを保護する必要があります。
ランサム
ウェアの問題に直面するなか、セキュリティ アーキテクチャの実現に取り組
んでいるのはシスコだけです。ポイント製品だけでは不十分です。
シスコのソ
リューションは、業界トップクラスの Talos Research Group の調査に基づい
ています。Talos Research Group は、
ランサムウェアに関する広範な脅威調
査を実施し、
シスコの効果的な階層型保護の原動力となっています。
シスコ
は、
ランサムウェアをブロックするとともに、不幸にもランサムウェアが見落と
されてネットワークに侵入した場合でも対処します。
さらに広く見れば、
組織はランサムウェア感染の影響を抑制するために、
適切
なデータ バックアップ テクノロジーとポリシーを導入しておく必要があります。
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco およびシスコ ロゴは、
シスコまたはその関連会社の米国およびその他の国における商標です。
シスコの商標の一覧については、www.cisco.com/go/trademarks
をご覧ください。記載されているサードパーティの商標は、それぞれの所有者に帰属します。
「パートナー」
という用語の使用はシスコと他社との間のパートナーシップ関係を意味するものではありません。(1110R)
C22-737492-01 12/16